O Laboratório de Investigação do ESET da América Latina, empresa especializada na detecção proativa de ameaças, analisa os casos onde os cibercriminosos sequestram contas de WhatsApp, obtendo o acesso a todos os contatos, arquivos e conversas da conta da vítima.
Para conseguir isso, os cibercriminosos utilizam um tipo de ataque conhecido como QRLjacking. O mesmo se aproveita de técnicas de engenharia social para atacar aplicativos que utilizam o código QR como método para realizar o registro de conta; com o próprio aplicativo do WhatsApp, que oferece aos usuários a possibilidade de utilizar o aplicativo em um computador.
Um simples código QR modificado é o suficiente
A versão para computadores do WhatsApp, denominada WhatsApp Web, exige para acesso da conta o escaneamento de um código QR, sigla em inglês para a abreviatura do termo Quick Response. Ao abrir a página de acesso (no endereço https://web.whatsapp.com), o smartphone do usuário escaneia o código através do WhatsApp e, dessa forma, é possível utilizar o aplicativo de mensagens através do computador.
De acordo com o ESET, os cibercriminosos se aproveitam dessa função para convencer as vítimas em escanear o código QR gerado por eles e, dessa forma, realizar o ataque. A seguir, um exemplo de página, criado pela ferramenta, que tenta sequestrar a sessão das vítimas.
O código QR é uma imagem que, depois de interpretada, pode contar uma URL ou alguma outra informação que pode ser interpretada pelo dispositivo. No caso do WhatsApp, o app utiliza esse código para validar o acesso dos usuários ao seu sistema, sem nenhum tipo de validação adicional. Sabendo disso, os cibercriminosos desenvolveram ferramentas que capturam e armazenam a imagem do código QR gerado pelo WhatsApp, e criam um novo código QR para enganar as suas vítimas.
Depois disso, a sessão da vítima fica armazenada no computador do criminoso, e este pode utilizar a conta do jeito que quiser, inclusive sem causar nenhum tipo de interrupção no uso do aplicativo instalado no smartphone da vítima.